Hlavní navigace

Google varuje před chybou v IE, která může ohrozit váš počítač nebo Gmail

14. 6. 2012

Sdílet

 Autor: Redakce

Pokud používáte e-mailovou službu Gmail, je možné, že už vás Google podobně jako mnohé další uživatele varoval před možností, že by váš účet mohl být napaden. Upozornění na tuto skutečnost platí podle všeho pro uživatele Internet Exploreru, kde byla objevena nová zranitelnost. Jde o ten případ, kdy o díře nikdo nevěděl, najednou ji však někdo začne rovnou zneužívat. Aniž by se uživatelé mohli připravit a nainstalovat záplaty, jejich účty mohou být v nebezpečí. Microsoft i Google na problém upozornili nezávisle na sobě. Google některým uživatelům Gmailu již v účtech právě vystavuje podobné upozornění:

Varování před pravděpdoobným napadením; Foto: Google

Jak již bylo řečeno, pro prohlížeč v tuto chvíli neexistuje záplata, která by problém zneškodnila. Uvedený informační pruh se vám ukáže tehdy, kdy si Google myslí, že byl váš účet buď napaden, nebo si vás útočník zaměřil. Zdroje internetového giganta naznačují, že útok mohl sponzorovat některý ze států. Případně nějaká skupina, kterou stát podporuje. Žádné detaily však prozrazeny nebyly. Firma každopádně (obecně) doporučuje, abyste si vytvořili dlouhé a unikátní heslo, mělo by obsahovat velká a malá písmena, číslice a jiné znaky, například tečky. Ochránit se můžete rovněž dvoufázovým ověřením, kdy vám při přihlašování přijde na mobil kód. Bez něj se ani se znalostí hesla k účtu nepřihlásíte.

Chyba, která je na pořadu dne, se vyskytuje ve všech podporovaných verzích Windows (čili od XP po Semdičky) a v Office 2003 a 2007. Skrze ji může útočník ve vašem počítači vzdáleně spustit škodlivý kód. Z vaší strany k tomu potřebuje buď malou, nebo žádnou pomoc. Většinou ale stačí, aby vám někdo podstrčil falešnou stránku, v tomto případě falešnou přihlašovací stránku k Gmailu. Proto se vždy ujistěte, že se přihlašujete na autentickém webu Googlu. Na falešný web se dostanete snadno, nejčastěji vám na e-mail (nebo přes chat) přijde podvodná zpráva, která vás uvede v omyl a na nebezpečnou adresu sami přejdete.

Tip: Záplatovací úterý: sedmero zranitelností ve Windows a dalších produktech

WT100

Ačkoli neexistuje záplata, vydal Microsoft prozatím jako dočasné řešení automatický nástroj z řady Fix it. Dočasně můžete také vyměnit prohlížeč za jiný, alternativ je k dispozici více než dost. Google sám tvrdí, mj. na to upozorňuje v informačním proužku, že se útočník může pokusit napadnout váš počítač nebo účet. Ani jedno ani druhé tudíž není v bezpečí, cílem důsledku může být jak váš Gmail, tak váš počítač.

Zdroj: Google Blog | Microsoft via ZDNet